في غضون 20 يومًا فقط خلال أبريل 2026، تجاوزت خسائر بروتوكولات التشفير الناتجة عن هجمات القراصنة 606 مليون دولار، لتصبح أكبر خسارة شهرية منذ حادث تسريب بيانات بقيمة 1.4 مليار دولار في فبراير 2025. استحوذت عمليتا KelpDAO وDrift Protocol على ما مجموعه 95% من خسائر أبريل، وكذلك على 75% من إجمالي الخسائر البالغ 771.8 مليون دولار حتى الآن في عام 2026.
البيانات الشهرية: خسائر أبريل تتجاوز مجموع الأشهر الثلاثة السابقة بكثير
(المصدر: DefiLlama)
وفقًا لبيانات تتبع DefiLlama، تأتي خسائر هجمات القراصنة في أشهر 2026 مقارنةً بـ:
يناير: 12 حادثًا، خسائر بقيمة 100.1 مليون دولار
فبراير: 8 حوادث، خسائر بقيمة 24.2 مليون دولار
مارس: 15 حادثًا، خسائر بقيمة 41.3 مليون دولار
أبريل (حتى 18 أبريل): 12 حادثًا، خسائر بقيمة 606.2 مليون دولار
منذ فبراير 2025، كانت أحجام الخسائر الشهرية كلها أقل من 240 مليون دولار. يشير نمط خسائر أبريل بشكل واضح إلى أن المهاجمين قد وجّهوا الأهداف بشكل منهجي نحو البنية التحتية لـ DeFi—على عكس هجوم واحد كبير على CEX في عام 2025، حيث استهدفت عمليتا الهجوم الرئيسيتان هذه المرة جسور الربط عبر السلاسل واتفاقيات الإقراض في DeFi.
تحول نمط الهجمات: اختراق شامل من CEX إلى البنية التحتية لـ DeFi
تم استهداف جسر الربط عبر السلاسل LayerZero الخاص بـ KelpDAO، وخُسرت أكثر من 290 مليون دولار، ليصبح أكبر حدث فردي في DeFi حتى الآن في 2026؛ وخسرت Drift Protocol 285 مليون دولار لتأتي في المرتبة التالية. كما وقعت في الآونة الأخيرة سلسلة من الحوادث في أبريل مثل Vercel وHyperbridge وGrinex Exchange وRhea Finance، ما يُظهر أن سطح الهجوم يتمدد بشكل منهجي إلى طبقات متعددة من البنية التحتية في نظام DeFi البيئي.
ومن حيث التواتر، شهدت أول 4.5 أشهر من 2026 ما مجموعه 47 هجومًا بالقرصنة في مجال العملات المشفرة، بينما كانت في نفس الفترة من 2025 28 هجومًا، بزيادة سنوية تقارب 68%.
DeFi TVL تحت ضغط، وتدهور ثقة السوق
بعد حادث Kelp، انخفض إجمالي القيمة المقفلة في DeFi (TVL) بأكثر من 7% خلال 24 ساعة، وانخفض TVL لدى Aave من 26.4 مليار دولار إلى نحو 17.9 مليار دولار. اقترح أحد المحللين تحذيرًا: «ما دامت المخاطر لا تزال غير قادرة على التسعير بشكل معقول، يظل DeFi سوقًا متخصصًا؛ لكن في الوقت الحالي ما زلنا بعيدين جدًا عن هذا الهدف».
الأسئلة الشائعة
لماذا كانت خسائر القراصنة في أبريل 2026 غير معتادة إلى هذا الحد؟
السبب الرئيسي لتفاقم خسائر أبريل هو أن عمليتي الهجوم على KelpDAO (290 مليون دولار) وDrift Protocol (285 مليون دولار) جمعتا نحو 575 مليون دولار، أي 95% من إجمالي خسائر أبريل. استهدفت العمليتان جوهر البنية التحتية لـ DeFi—جسور الربط عبر السلاسل واتفاقيات الإقراض—واستغلتا ثغرات في العقود الذكية والتحقق من رسائل الربط عبر السلاسل، وهي هجمات موجّهة عالية الصعوبة من الناحية التقنية.
كيف حدثت الهجمات على KelpDAO وDrift Protocol بالتحديد؟
تم استهداف جسر LayerZero عبر السلاسل الخاص بـ KelpDAO؛ إذ قام المهاجم بتزوير رسائل الربط عبر السلاسل لاستخراج رموز rsETH. كما واجه Drift Protocol أيضًا ثغرة أمنية؛ وقد أدت الحادثتان إلى استجابات أمنية طارئة من عدة بروتوكولات DeFi، بما في ذلك تجميد الأصول ذات الصلة، وتعليق وظائف جسر LayerZero، وغيرها.
ما تأثير زيادة تواتر هجمات DeFi بنسبة 68% سنويًا على سوق العملات المشفرة ككل؟
يرى المحللون أن الارتفاع المنهجي في تواتر الهجمات يُعد إشارة مهمة إلى أن تسعير مخاطر DeFi لم يواكب بعد سرعة انكشاف ثغرات البنية التحتية الأساسية. لا تقتصر الأحداث الأمنية المتراكمة على تقويض TVL مباشرةً فحسب، بل تشكل أيضًا عائقًا مستمرًا أمام التبني المؤسسي لـ DeFi، وقد يكون لها تأثير عميق على المسار طويل الأجل لتطور نظام DeFi البيئي بأكمله.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
كريبتكوينت: انفجار ثغرة KelpDAO، أخطر أزمة منذ عام 2024، انخفاض TVL الخاص بـ Aave بنسبة 33%
وفقًا لتقييم CryptoQuant في 23 أبريل، فإن هجوم استغلال ثغرة KelpDAO الذي وقع خلال الأسبوع الماضي قد أدى خلال 72 ساعة إلى تعريض Aave لخطر تعثر محتمل بقيمة تتراوح بين 124 مليون و230 مليون دولار، كما شهد إجمالي القيمة المقفلة (TVL) هبوطًا حادًا بنسبة 33%، وارتفعت فائدة الاقتراض على USDT وUSDC من 3.4% إلى 14%، كما ارتفعت فائدة اقتراض ETH إلى أعلى مستوى لها منذ يناير 2024 عند 8%.
MarketWhisperمنذ 21 د
朝鲜拉撒路关联的HexagonalRodent以社交工程攻击锁定Web3开发者
Gate News消息,4月24日——慢雾(Slow Mist)的安全研究人员发出警报称,HexagonalRodent——一个隶属于朝鲜“拉撒路”(Lazarus)组织的攻击团伙——正通过社交工程手段瞄准Web3开发者,包括伪造高薪远程职位以及
GateNewsمنذ 39 د
CoW DAO 提议设立酌情资助计划以补偿域名劫持受害者
Gate 新闻消息,4月24日——CoW DAO 已提议设立一项酌情资助计划,用于补偿因 4月14日 cow.fi 域名劫持事件而遭受损失的用户。该计划将通过从法律辩护储备基金一次性划拨,对符合条件的受害者提供最高 100% 的损失补偿
GateNewsمنذ 42 د
Bitwarden CLI 遭供应链攻击,恶意包分发持续 1.5 小时
Gate News 消息,4 月 24 日——据 SlowMist 首席信息安全官 23pds 称,Bitwarden CLI 版本 2026.4.0 于 4 月 24 日 17:57 至 19:30(美东时间)期间遭到供应链攻击而被篡改。攻击者利用 Bitwarden 的 CI/CD 流水线中的 GitHub Actions 注入了一个恶意包,该恶意包被短暂地分发了“
GateNewsمنذ 50 د
美国财政部以打击瞄准美国人的加密诈骗网络为由制裁柬埔寨参议员 Kok An
Gate News 消息,4 月 24 日——美国财政部外国资产控制办公室 (OFAC) 已对柬埔寨参议员 Kok An 实施制裁。据称,他在全国范围内控制诈骗园区,并且与他的网络有关的另外 28 名个人和实体也一并被点名。此举针对的是 OFAC 所称
GateNewsمنذ 1 س
